据微软称,一场针对谷歌Chrome、Mozilla Firefox、微软Edge和Yandex浏览器的恶意软件攻击正在全球电脑上进行。
这项活动自2020年5月以来一直活跃,在8月份的高峰期,每天有超过3万台设备在运行,旨在向搜索引擎结果页面中注入广告。
在微软365 Defender研究团队博客上的一篇文章中,该公司详细描述了自2020年5月初以来他们是如何跟踪恶意软件的,并目睹了它在全球的传播。
恶意软件类型称为Adrozek。Adrozek恶意软件家族添加浏览器扩展,更改浏览器设置以向搜索结果中**广告,并修改特定的DLL以保持未被发现。
如果没有检测到Adrozek恶意软件,它会在你希望在搜索引擎中看到的广告上方**广告。以下Microsoft图片说明了这一区别:
**到搜索结果中的广告包括到附属网站的链接,攻击者可以通过发送到页面的流量或通过页面单击来赚钱。最坏的情况是,有人可能直接购买,从而暴露出身份和信用卡欺诈等潜在的危险问题。
此外,在某些浏览器上,Adrozek更危险。在mozillafirefox上,Adrozek可以激活一个额外的模块,允许凭证盗窃。简而言之,它会窃取存储在浏览器中的密码并将其发送给攻击者。
阿德罗泽克主要集中在欧洲,另一个主要集中在南亚和东南亚。根据微软的报告,这是一场“持续的、深远的运动”
微软追踪了159个独特的域名,每个域名平均承载17300个网址。每个URL平均承载15300个独特的、多态的恶意软件样本。
相关:电脑病毒的主要类型要警惕
将Adrozek与其他类似的基于浏览器的恶意软件区别开来的东西是drive-by-download。
在这种情况下,drive-by-download指的是安装程序出现在您的计算机上而不需要您点击download按钮或其他方式的时刻。运行时,安装程序下载一个辅助安装程序,该安装程序反过来下载并安装主恶意软件负载。
主有效载荷携带与音频软件相关的文件名,例如“QuickAudio.exe“或”转换器.exe“这有助于在你的文件夹中隐藏它。
安装后,Adrozek会联系其控制服务器并开始修改浏览器安全设置。
Browsers have security settings that defend against malware tampering. The Preferences file, for example, contains sensitive data and security settings. Chromium-based browsers detects any unauthorized modificati*** to these settings through signatures and validation on several preferences.
Adrozek禁用并修补这些安全设置,以及禁用浏览器安全更新。它还包括一些帮助恶意软件留在系统中的功能,包括创建自己的Windows服务。
如果你注意到你的浏览器显示随机广告或重定向到随机网站,首先要做的是运行病毒扫描使用你的防病毒程序。
相关:完整的恶意软件删除指南
您还应该考虑使用诸如Malwarebytes之类的工具运行二次扫描,该工具将扫描并从系统中删除所有类型的恶意软件。最后,微软团队建议用户“重新安装浏览器”以删除任何恶意软件痕迹。
微软披露了三个新发现的与SolarWinds网络攻击有关的恶意软件变种。同时,它也给太阳风背后的威胁者起了一个特定的追踪名字:Nobelium。 ...
...的边缘是黑客的一个巨大目标。不完全是在同一水平的IE浏览器-这将是离谱的-但在令人担忧的水平,尽管如此。 ...
...,有一些公司试图改善我们所有人的处境。其中包括网络浏览器Firefox的开发者Mozilla。Mozilla的宣言列出了十条保护互联网安全和可访问性的原则。为此,他们最近发布了FirefoxFocus——一款针对iOS的隐私浏览器。 ...
...件。Gauss的设计目标是整个中东地区的用户,特别关注“浏览器密码、网上银行凭证、cookies和受感染机器的特定配置”的盗窃行为。在本报告发表时,感染的传播范围包括以下国家: ...
... 在这一点上,可以肯定地说,IE浏览器输掉了浏览器大战。微软臭名昭著的默认浏览器只有3.12%的市场份额,而Chrome只有58.94%。在某种程度上,这是因为Internet Explorer(IE)成为恶意软件、弹出窗口和充斥...
...不多的优势中获益。这是因为微软已经发布了WindowsDefender浏览器保护——它已经是Edge的一部分——作为Chrome扩展。 ...
微软最近详细说明了一个广泛的垃圾邮件运动,它已经跟踪了几个月。垃圾邮件网络在高峰期每月发送超过100万封电子邮件,传播了7种不同类型的恶意软件,并以全球范围内的受害者为目标。 ...
微软最近更深入地解释了SolarWinds网络攻击是如何发生的,详细说明了攻击的第二阶段和使用的恶意软件类型。 ...
...者使用另一种攻击矢量来攻击MalButhByb,滥用“特权访问微软Office 365和Azure环境的应用程序”。 ...